CVE-2023-43788

Опубликовано: 04 окт. 2023

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

A vulnerability was found in libXpm due to a boundary condition within the XpmCreateXpmImageFromBuffer() function. This flaw allows a local attacker to trigger an out-of-bounds read error and read the contents of memory on the system.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	libXpm	Out of support scope
Red Hat Enterprise Linux 7	libXpm	Out of support scope
Red Hat Enterprise Linux 7	motif	Out of support scope
Red Hat Enterprise Linux 8	libXpm	Fixed	RHSA-2024:2974	22.05.2024
Red Hat Enterprise Linux 8	motif	Fixed	RHSA-2024:3022	22.05.2024
Red Hat Enterprise Linux 9	libXpm	Fixed	RHSA-2024:2146	30.04.2024
Red Hat Enterprise Linux 9	motif	Fixed	RHSA-2024:2217	30.04.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=2242248libXpm: out of bounds read in XpmCreateXpmImageFromBuffer()

EPSS

Процентиль: 4%

0.00023

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2023-43788

CVSS3: 5.5

ubuntu

почти 2 года назад

CVE-2023-43788

CVSS3: 5.5

nvd

почти 2 года назад

CVE-2023-43788

CVSS3: 5.5

debian

почти 2 года назад

A vulnerability was found in libXpm due to a boundary condition within ...

ROS-20231016-01

CVSS3: 5.5

redos

почти 2 года назад

Уязвимости libXpm

GHSA-vg9m-f99j-3qwm

CVSS3: 5.5

github

почти 2 года назад

A vulnerability was found in libXpm due to a boundary condition within the XpmCreateXpmImageFromBuffer() function. This flaw allows a local to trigger an out-of-bounds read error and read the contents of memory on the system.

EPSS

Процентиль: 4%

0.00023

Низкий

5.5 Medium

CVSS3